我正在寻找提供防火墙可视化的工具。 谷歌build议fwbuilder ,但据我了解,它的可视化只是一个略有改善的表格。 编辑:这是我的想法。 这是用基本的graphviz完成的。
这是令我费解的,因为我从Fedora 14做了一个全新的安装,我根本没有这个问题。 防火墙似乎阻止了我的所有服务,如果我停止iptables服务,那么我可以连接。 出'iptables -L -n -v' Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 5842 5881K ACCEPT all — * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 0 0 ACCEPT icmp — * * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all — lo * 0.0.0.0/0 0.0.0.0/0 33 1932 […]
我正在运行Symantec Endpoint Protection 11,并且希望能够通过脚本切换简单的防火墙规则。 如果我可以从命令行来做,那将是首选。
我想为从生产VLANlogin的所有用户授予访问SQL 2008 R2服务器的权限,但只有在数据包来自开发VLAN时,才能访问这个服务器。 SQL服务器是在生产LAN.Do似乎不能用SQL服务器或IPsec(Windows防火墙)
我刚刚刚刚被大学gradle的一家networking开发公司录用了。 我目前正在努力完成一项任务,并希望得到一些操作防火墙的帮助。 我目前有2个IIS服务器和2个SQL服务器在同一个域。 但是,IIS和SQL服务器之间有一个Cisco ASDM防火墙。 我已经在IIS服务器上创build了一个批处理作业来压缩并将文件发送到SQL服务器。 (用于备份)。 但是,当我尝试通过在服务器之间探索手动传输文件时收到以下消息… “这通常意味着防火墙正在两台计算机之间的某处运行,并且阻止了”文件和打印机共享(SMB)“。如果您有权访问此防火墙,请configuration防火墙以允许通过TCP端口445进行连接。 作为networking新手,尤其是防火墙,我该如何在防火墙ASDM中设置这个规则?
在Windows Server 2008 R2 Web服务器上,我有一个将文件上载到外部FTP服务器的Windows服务。 其实多台服务器(Google,Bing等)。 这是一个使用内置.NET FTP库的.NET应用程序。 我收到以下错误的混合: The operation has timed out. The remote server returned an error: (425) Can't open data connection. Windows防火墙(域,专用,公用)设置为允许出站连接。
我们的工作站之一就是安全日志已满。 原因是不断出现的事件861,即寡妇防火墙阻止处理svchost.exe和lsass.exe通过UDP监听非系统。 非系统端口是指1500,3000,6000等高端口(不限于此)。 为什么地球上的服务主机进程将会监听UDP上程序通常使用的端口? 我使用3个不同的反恶意软件工具扫描感染,什么都没发现。 这看起来像感染,但没有发现感染。 我正在调查哪些进程实际运行在进程ID的监听下。 我稍后会发布这些服务。
我正在寻找一个相对便宜的替代Sonicwall TZ系列防火墙/无线路由器设备。 我正在寻找的主要function是:1.独立接口/子网上的无线路由器function。 多接口:广域网,局域网和无线局域网。 2.硬件防火墙设备 有什么build议么?
我试图find适用于我自己的远程桌面应用程序的最佳networking解决scheme,仅适用于Windows(以上XP),我有以下要求: 首先,应用程序应该工作,比方说,默认的OSnetworkingconfiguration,不需要进一步的代理(或其他)configuration 它必须是防火墙意识(也有一些基本的configuration) 它应该通过NAT工作(通信双方可能在NAT后面) 你会build议我什么概念? 你将如何开发(从networking的angular度来看)远程桌面应用程序? 什么协议和端口可能是最好的? 我很确定端口80上的HTTP可能符合上述条件,但是我觉得这对远程桌面应用程序来说效率不高。 对于我的实现将是最好的使用我自己的基于TCP协议(理想的是在一些安全层后),但我认为这不会通过防火墙。 作为最好的候选人寻找我的SSH ,但我想这将被许多防火墙默认阻止,或者我错了? 对不起,这个跛脚(和一点点主观)的问题,我真的不熟悉networking的东西。 我正在使用Synapse库来实现。
短版本:如何让Linux服务器上的Yast防火墙允许套接字随机(通过os)select的端口连接? 更长的版本:我的较大的Java程序的一部分有一个客户端连接到服务器使用套接字。 初始连接是通过一个ConnectionManager在特定的端口完成的,它给客户端一个连接的端口和密码。 我最初select端口的方式是通过我在防火墙允许的端口列表(全部在49152以上)。 我注意到这个新的连接会随机工作,或拒绝连接。 我的结论是,closures或使用其他东西的端口(试图closures防火墙,没有帮助)。 然后有人build议,我让os通过不指定端口号(按照此构造函数使用0: JavaDoc )来select端口。 这个挑选了一个免费的端口,当防火墙closures时,这个端口是完美的。 但是,防火墙会阻止连接,并且客户端超时。 无论如何设置Yast防火墙允许sockets,而不会过度暴露服务器? 或者,我可以/应该指定一个端口号的范围为Javaselect一个开放的,并允许这些端口? 注意:我最初问这个在stackoverflow,并build议在这里发布。 它在那里完全一样: StackQuestion 。